• de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
22 marzo
Otra falla de seguridad en Facebook: millones de contraseñas expuestas

La red social confirmó este jueves a través de un comunicado que las contraseñas de cientos de millones de usuarios se habían almacenado en servidores internos sin encriptar, pero aseguró que no hay evidencia de que tal información haya sido visible por personas fuera de la compañía ni que hayan sido utilizadas de manera indebida.

Las contraseñas de cientos de millones de usuarios de Facebook, Facebook Lite e Instagram estuvieron almacenadas durante años en texto plano (sin encriptación) en los servidores de la empresa, admitió este jueves la red social, aunque aseguró que no hay evidencia de que alguien haya realizado un acceso indebido con ellas. Según describió una fuente de la compañía, este problema fue descubierto en enero, durante una revisión de seguridad que "llamó la atención", y que las contraseñas afectadas son entre 200 y 600 millones.

Según el sitio especializado en ciberseguridad KrebsOnSecurity, unos 20.000 empleados de Facebook han tenido acceso, en algunos casos durante años, a dichas contraseñas almacenadas sin encriptación.

"Hemos resuelto el problema y, como medida de precaución, notificaremos a todos aquellos cuyas contraseñas se almacenaron de esta forma", afirmó Pedro Canahuati, vicepresidente de Ingeniería, Seguridad y Privacidad de Facebook. También hace hincapié en que las claves nunca fueron visibles fuera de la empresa: "Estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien haya abusado internamente o accedido indebidamente a ellas".

Además, Pedro Canahuati informó: "[] incluso si se ingresa una contraseña correctamente, la trataremos de manera diferente si detectamos que se entra desde un dispositivo no reconocido o desde una ubicación inusual. Cuando veamos un intento de inicio de sesión sospechoso, haremos una pregunta de verificación adicional para demostrar que la persona es el propietario real de la cuenta".
Luego del escándalo de Cambridge Analytica en 2018 y la forma en que se dio acceso a otras empresas a los datos personales y mensajes privados; esta nueva deficiencia se suma a la larga lista de desaciertos que ha tenido la red social en los últimos años. Sin dudas la imagen de Facebook ya está bastante deteriorada por su gestión de los datos personales de sus usuarios.

Referencia:


Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?